第六讲 信息安全管理之物理安全
信息安全技术中信息系统的物理安全
信息安全技术中信息系统的物理安全在当今数字化时代,信息系统已成为企业、组织和个人生活中不可或缺的一部分。
然而,我们在关注信息系统的软件和网络安全的同时,往往容易忽视一个同样重要的方面——物理安全。
信息系统的物理安全是整个信息安全体系的基础,它涵盖了从设备的存放环境到访问控制等多个方面,对于保护敏感信息、确保业务连续性以及维护组织的声誉都具有至关重要的意义。
首先,让我们来了解一下信息系统物理安全的范畴。
简单来说,它包括了对信息系统相关的硬件设备、设施以及环境的保护。
这其中,硬件设备如服务器、计算机、网络设备等是信息处理和存储的核心;设施则包括机房、数据中心、办公区域等;而环境因素则包含温度、湿度、电力供应等。
机房是信息系统物理安全的关键区域之一。
一个合格的机房应该具备良好的防火、防水、防潮、防尘、防静电等功能。
防火措施必不可少,安装烟雾探测器、自动灭火系统等能够在火灾发生的初期及时采取措施,减少损失。
防水和防潮则是为了防止因水浸导致设备损坏,特别是在一些容易遭受洪涝灾害的地区或者建筑物底层。
防尘能够避免灰尘进入设备内部,影响设备的正常运行和散热。
而静电对于电子设备的损害也不容小觑,通过铺设防静电地板、使用防静电设备等方式可以有效地减少静电带来的危害。
电力供应的稳定性对于信息系统的正常运行至关重要。
突然的停电或者电压波动可能会导致数据丢失、设备损坏甚至系统崩溃。
因此,配备不间断电源(UPS)是常见的解决方案。
UPS 能够在市电中断时立即为设备提供电力支持,为系统的正常关闭或者切换到备用电源争取时间。
同时,还应该有备用发电机作为长期电力保障,以应对长时间停电的情况。
除了机房环境,设备的物理访问控制也是信息系统物理安全的重要环节。
只有授权人员能够进入机房和接触关键设备,这就需要严格的门禁系统,如指纹识别、密码锁或者刷卡系统。
对于移动设备,如笔记本电脑、移动硬盘等,也要有相应的管控措施,防止丢失或被盗用。
信息安全技术中信息系统的物理安全
信息安全技术中信息系统的物理安全在当今数字化的时代,信息系统成为了各个领域运转的核心。
然而,我们在关注信息系统的软件和网络安全的同时,往往容易忽视一个至关重要的方面——物理安全。
物理安全是信息安全的基石,它涵盖了保护信息系统的设备、设施以及存储介质等免受物理威胁的一系列措施和策略。
想象一下,如果一个公司的服务器机房没有适当的门禁系统,任何人都能随意进入,那其中存储的机密数据将面临巨大的风险。
或者,如果数据中心的电力供应不稳定,频繁出现停电,这不仅会导致业务中断,还可能损坏硬件设备,造成数据丢失。
这些都是物理安全范畴内需要解决的问题。
首先,让我们来谈谈环境安全。
合适的机房选址至关重要。
机房应远离可能发生自然灾害的区域,如洪水区、地震带等。
同时,要避免建在有强电磁场干扰的地方,比如高压电线附近。
机房内部的温度和湿度控制也是关键。
过高的温度可能导致设备过热宕机,而过湿的环境则容易引起设备腐蚀和短路。
因此,安装有效的空调和除湿设备是必不可少的。
防火措施同样不容忽视。
火灾不仅会直接摧毁设备,还可能导致烟雾和水渍对设备造成二次损害。
安装烟雾探测器、自动灭火系统,并确保机房内的线缆具有防火性能,都是防火工作的重要环节。
电力供应的稳定性对于信息系统的正常运行至关重要。
除了接入可靠的市电电网外,还应配备不间断电源(UPS),以在市电中断时能够无缝切换,为设备提供持续的电力支持。
同时,发电机作为备用电源,在停电时间较长的情况下能够保障系统的运行。
物理访问控制是物理安全的另一个重要方面。
只有授权人员能够进入敏感区域,如服务器机房、数据存储室等。
这可以通过门禁系统、生物识别技术(如指纹识别、面部识别)或智能卡等方式实现。
监控摄像头的安装能够实时监控人员的活动,记录进出情况,为安全审查提供依据。
设备的安全防护也不能忽视。
服务器、网络设备等应放置在专门的机柜中,防止未经授权的接触和物理破坏。
对于移动设备,如笔记本电脑、平板电脑等,应设置密码锁,并启用设备追踪和远程擦除功能,以防设备丢失或被盗后数据泄露。
信息安全管理中的物理安全要点与措施(七)
信息安全是当前社会发展的重点之一,而信息安全管理中的物理安全既是保障信息安全的重要环节,也是一个复杂而关键的问题。
本文将从物理安全的要点和措施两个方面展开论述,以期加强对信息安全的保护。
一、物理安全的要点要保障信息的安全,我们首先要防范物理方面的威胁。
以下是保障信息安全中物理安全的要点。
1.设备安全设备安全是物理安全的基础。
我们必须确保服务器、计算机和存储设备等各类设备的物理安全。
首先,要确保这些设备安装在安全可靠的机房或机柜中,设备房应该有足够的防护措施,包括防火墙、温湿度控制、防雷系统等。
其次,设备的布线和连接也要谨慎,在安装过程中避免暴露重要信息,确保系统的稳定运行。
此外,在设备周围的物理环境中,要进行定期巡视和维护,防止意外事故引发信息泄露或设备故障。
2.访问控制合理的访问控制是信息安全的重要手段之一。
尤其对于重要数据和敏感信息,需要进行严格的访问管控,减少非授权访问的风险。
物理层面上,可以采用锁定和划定安全区域的方式,限制相关人员的接触权限。
通过创设安全门禁、使用智能卡或生物识别技术等,在一定程度上提高了访问控制的安全性和实用性。
此外,要定期审查权限设置,及时作出调整,防止权限滥用。
3.数据备份与加密备份数据是信息安全的重要手段之一。
如果发生数据丢失、损坏或被篡改的情况,备份将帮助我们恢复数据。
备份的数据应分布在不同的地理位置,并使用加密技术对其进行保护。
加密技术是信息传输和存储的重要手段之一,可以有效防止信息在物理传输和存储过程中被窃取或篡改。
二、物理安全的措施在物理安全中,我们需要采取一系列的措施来保障信息安全。
以下是一些常见的物理安全措施。
1.视频监控视频监控是常见而有效的物理安全手段。
通过合理布置的摄像头设备,能够全方位地监控相关区域,并记录异常行为。
关键区域应设置高清摄像头,以获取清晰的图像和视频。
通过视频监控,我们可以对异常事件及时作出反应,减轻安全风险。
2.入侵检测系统入侵检测系统是实时监测环境安全的一种方式。
第六讲信息安全管理之物理安全
2002年07月23日
北京首都国际机场离港系统出现故障停机 1小时
60个航班和约6000名旅客被依次后推,造 成首都机场大面积航班延误,旅客长时间 滞留机场
2001年07月06日
电脑售票系统出现数据丢失
多卖42张票乘客有票却无法 登机
2002年07月05日
深交所因通讯系统发生异常,导致 部分营业部无法正常交易 。
物理安全概述
设备安全
机房入侵检测和报警系统
➢探测器是用来感知和探测入侵者入侵时所发生 的侵入动作和移动动作的设备。 ➢信号传输通道是联系探测器和报警控制器的信 息通道,通常可分为无线信号通道和有线信号 通道两种。 ➢报警控制器的作用是对探测器传来的信号进行 分析、判断和处理
物理安全概述
设备安全
CCTV - 3个主要的组件
无论环境和设备怎样安全,对机器设备提供了多么好的工 作环境,外部安全做得怎样好,如果对人员不加控制,那么所 谓系统的安全是没有丝毫意义的。
信息系统除应加强管理内部人员的行为外,还应严防外部 人员的侵袭。
物理安全概述
设备安全
物理安全概述 防盗和防毁
设备安全
当计算机系统或设备被盗所造成的损失可能远远超过计算 机设备本身的价值。因此,防盗、防毁是计算机防护的一个重 要内容。
物理安全概述 物理威胁
物理安全概述
网络故障—导致停电 造成巨大损失和影响
• 2003.2.03 阿尔及利亚停电事故 • 2003.3.31 伊朗大停电事故 • 2003.8.14 美加大停电事故 • 2003.8.28 伦敦大停电 • 2003.9.23 瑞典和丹麦停电事故 • 2003.9.28 意大利和瑞士大停电 • 2003.11 约旦停电事故 • 2003.11.8 利比亚西部停电事故 • 2004.8 约旦停电事故 • 2005.5 莫斯科停电事故
信息安全技术之物理安全
地板的安装
❖ 1. 用螺栓将支柱的底脚与土建地面固定牢,并通过 纵梁或搁栅(1m~2m间隔)将支柱相互连接起来。
❖ 2. 用固定粘合材料将支柱的底脚与土建地面固定牢, 并通过纵梁或搁栅将支柱相互连接起来。
2.2 设施安全管理
❖ 审计跟踪
▪ 包括访问尝试的日期和时间 ▪ 是否成功访问 ▪ 在什么地方被授权 ▪ 谁授权访问的 ▪ 谁修改的访问权限
❖ 设施选择和建设 ❖ 设施安全管理 ❖ 人员管理控制
2 管理控制
2.1 设施选择和建设
❖ 选择一个安全的地点: ▪ 可见性 ▪ 周围地形 ▪ 建筑物标志 ▪ 相邻建筑物类型 ▪ 地区人口状况
设施选择
❖ 选择一个安全的地点: ▪ 周围与外界条件
• 犯罪率 • 应急设施支持 • 周围区域可能的威胁
❖ 设施 ❖ 支持系统 ❖ 物理组件 ❖ 耗材
物理资产分类
物理安全威胁
❖ 威胁类别: 计算机服务中断,物理损坏,非授权 泄漏,系统完整性的破坏,偷窃等
❖ 案例:施工导致光纤损坏 交换机损坏导致业务中断 笔记本失窃,醉翁之意不在酒
❖ 实施措施
▪ - 管理控制 ▪ - 技术控制 ▪ - 物理控制
物理安全控制
人员安全管理
❖ 雇员检查
▪ 定期考核 ▪ 安全访问级别审核 ▪ 岗位轮换 ▪ 职责分离 ▪ 强制休假
人员安全管理
❖ 离职处理
▪ 友好终止 ▪ 离职面谈 ▪ 归还计算机或笔记本 ▪ 归还所有属于公司的财产 ▪ 禁用计算机系统帐户 ▪ 更改密码
3 环境与生命安全控制
❖ 电源 ❖ 防火 ❖ 供热通风空调
4 访问控制措施
4.1 边界保护措施
❖ 警卫— 费用较高、判断能力高 ❖ 警犬— 费用昂贵,忠实,嗅觉敏感 ❖ 探照灯-最常用的方式 ❖ 栅栏
信息安全管理中的物理安全要点与措施(二)
信息安全管理中的物理安全要点与措施在当今信息化的社会中,信息安全已经成为各个行业以及个人关注的焦点。
除了网络安全和软件安全外,物理安全也同样重要。
本文将探讨信息安全管理中的物理安全要点与措施。
一、安全区域划分信息安全管理的第一步是将安全区域划分清楚。
每个企业或组织都需要明确确定哪些区域是需要保护的。
例如,办公区、数据中心、服务器房等。
根据不同的区域,需要采取不同的物理安全措施。
门禁控制门禁系统是物理安全的基础。
通过门禁系统可以控制进入每个安全区域的人员和时间。
必须确保只有授权人员才能进入敏感区域,以防止未经授权的人员进入。
门禁系统应该采用多重身份验证,如卡片、指纹和密码等。
此外,还需要建立日志记录系统,记录每个人的进入时间和离开时间。
监控系统监控系统可以实时监视每个安全区域的活动情况。
这包括视频监控、入侵检测和报警系统。
视频监控可以记录安全区域的实时画面,有助于及时发现异常情况。
入侵检测系统可以监测房间内是否有非法入侵者,并及时发出警报。
二、设备与资产管理在信息安全管理中,设备和资产管理是非常重要的环节。
以下是一些物理安全措施的例子:标记和登记为了避免物品丢失或被盗,每个设备和资产都应该被标记和登记。
标记可以使用独特的编号或标签,以便跟踪和辨认。
登记则是将设备和资产的详细信息记录在台账中,包括型号、序列号、采购日期等。
锁定和安全存储设备和资产应该被安全地存储在专门设计的机房或柜子中。
这些机房或柜子应该采用钢板和防火材料进行加固,并安装专门的门锁和防盗系统。
此外,敏感设备还应该安装电子锁或智能锁,以增加安全性。
三、灾备与恢复在信息安全管理中,灾备与恢复是防止和应对意外事件的重要措施。
以下是几种物理安全的灾备与恢复措施:备份数据定期备份公司重要的数据。
备份数据可以存储在离线介质上,如磁带、光盘或硬盘。
同时,备份数据的存储地点应该与源数据分离,以免遭受相同的风险。
火灾防护火灾是最常见的自然灾害之一。
为了防止火灾发生,应定期检查电线电缆的安全性,禁止乱丢烟蒂,设置灭火器和自动报警系统等。
信息安全管理中的物理安全要点与措施(一)
信息安全管理中的物理安全要点与措施一、介绍随着信息技术的迅猛发展,信息安全管理变得越来越重要。
除了网络安全和系统安全之外,物理安全也是信息安全管理中不可或缺的一环。
本文将介绍物理安全在信息安全管理中的关键要点和有效措施。
二、物理安全的重要性在信息安全领域中,物理安全指的是保护计算机设备、网络设施和数据存储设备等硬件资源的安全。
物理安全的重要性不言而喻,因为即使网络和系统安全得到了全面保护,如果实际硬件设备容易受到物理攻击或被盗窃,整个信息系统的安全性都将受到威胁。
三、重要要点1.访问控制物理安全管理的一个重要要点是访问控制。
只有经过授权的人员才能进入控制区域或特定的物理空间。
这可以通过使用门禁系统、刷卡技术、生物特征识别等手段来实现。
访问控制应该在网络设备房间、数据中心和其他敏感区域进行严格实施,确保只有授权人员才能进入。
2.监控系统另一个重要要点是安装监控系统。
监控系统可以通过使用摄像头、传感器和报警系统来监测物理环境,及时发现并应对潜在的威胁。
监控系统应该覆盖整个设施,特别是安全敏感区域,提供实时监控、录像存储和远程访问等功能。
3.灭火系统物理安全管理还包括针对火灾的措施。
在数据中心或其他设备房间中,使用灭火系统是非常必要的,以避免因火灾造成重要硬件设备和数据的损失。
灭火系统应该定期检查、维护和测试,确保其可靠性和有效性。
4.垃圾处理妥善处理机密信息的废弃物也是物理安全管理的重要要点之一。
所有涉及敏感信息的纸张、硬盘、磁带等必须安全销毁,以防止机密信息被盗取或恢复。
为了保护机密信息的安全,可以使用专业的废纸碎机、硬盘销毁机和磁带销毁机等设备。
四、有效措施1.设施布局设施布局应合理安排,将安全敏感区域与公共区域或访客区域进行分隔。
这有助于限制未经授权人员的接触,并增加物理攻击的难度。
重要设备和敏感数据存储设备应放置在安全房间或机柜中,以提供额外的保护。
2.安全设备安全设备的使用可以起到很大作用。
信息安全管理中的物理安全要点与措施(三)
信息安全管理中的物理安全要点与措施引言:信息安全在现代社会中变得越来越重要。
随着数据的快速增长和技术的迅猛发展,保护机密数据和系统不受物理攻击的需求日益增加。
本文将探讨信息安全管理中的物理安全要点与措施。
一、理解物理安全的重要性物理安全是保护信息系统硬件和设备免受未经授权访问、损坏或盗窃的措施。
虽然网络和软件安全支付了很多关注,但物理安全同样重要。
没有适当的物理安全措施,任何软件和网络防御都可能被绕过。
理解物理安全的重要性是做好信息安全管理的第一步。
二、保护设备的物理访问1. 安全区域设置:将敏感的设备放置在安全区域,并限制对该区域的访问。
安全区域可以是一个闭路电视监控的房间,只有授权人员才能进入。
2. 访问控制:使用门禁系统、电子门锁和生物识别等技术限制进入安全区域的人员。
只有经过身份验证的人员才能进入,如使用身份卡、指纹或虹膜扫描等。
3. 监控和警报系统:在安全区域安装监控摄像头、入侵探测器和温度控制系统等设备,以便实时监测并发出警报。
这些监控系统应与安全人员和管理人员的手机或电脑相连,以便及时响应。
三、保护设备的物理安全1. 重要数据设备的定位:将重要的服务器、存储设备和网络设备放置在设备机房或机柜中,并确保这些房间或机柜的物理安全。
2. 防火灾:在设备房间和机柜中安装自动灭火系统,以防止火灾造成的损失。
同时,也要避免在设备附近放置易燃物品。
3. 防止水源:保证设备房间或机柜的防水能力,并定期检查和维护水管系统,以防止任何水源泄漏导致的损害。
4. 温度和湿度控制:设备房间或机柜内的温度和湿度需要在合理的范围内。
过高的温度和湿度会损坏设备,降低其性能和寿命。
5. 物理锁和密封:定期检查设备房间或机柜的物理锁和密封以确保其完整性,防止未经授权的访问或篡改。
四、保护设备的外部安全1. 网络安全防护:使用防火墙和入侵检测系统来保护网络安全。
网络设备应放置在安全区域内,不容易被未经授权的人物访问到。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理之
物理安全
商学院 屈维意
博士 讲师
物理安全
物理安全
物理安全概述 设备安全
环境安全
人员安全
物理安全概述
物理安全概述
物理安全概述 物理安全的涵义
物理安全是保护计算机设备、设施(网络及通信 线路)免遭地震、水灾、火灾等环境事故和人为操作 失误或错误及各种计算机犯罪行为破坏的措施和过程。 保证计算机信息系统各种设备的物理安全是保证整个 信息系统安全的前提。
Gartner Group表明 在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下 的公司中也有接近1/3在两年内破产。
物理安全概述
关键业务中断损失严重
2000年12月22日 磁盘阵列控制器与两块硬盘同时损坏 CHINAREN网站,存放在该网站的30万 份个人主页“全军覆没”,数据已无法 恢复 “我们只能说非常抱歉”
2008年11月10日 2002年07月23日 北京首都国际机场离港系统出现故障停机 1小时 60个航班和约6000名旅客被依次后推,造 成首都机场大面积航班延误,旅客长时间 滞留机场 2001年07月06日 电脑售票系统出现数据丢失 多卖42张票乘客有票却无法 登机 2002年07月05日 深交所因通讯系统发生异常,导致 部分营业部无法正常交易 。 停机5小时。于九时十五分暂时停 市,下午十三点起恢复交易 。 上午8时,由于北京市铁路联网售票 系统计算机部分配件出现故障,使 本市各火车站的售票系统受到影响, 造成售票速度缓慢。
谷 歌 数 据 中 心
莆田学院计算机网络教研室
物理安全概述
谷 歌 数 据 中 心
莆田学院计算机网络教研室
物田学院计算机网络教研室
物理安全概述
物理安全需求
针对不同的物理安全威胁,产生了三类主要的物理安全需 求:设备安全、环境安全和人员安全。 1、设备安全 设备安全包括各种电子信息设备的安全防护。 2、环境安全 要保证信息系统的安全、可靠,必须保证系统实体有一个 安全环境条件。 3、人员安全 无论环境和设备怎样安全,对机器设备提供了多么好的工 作环境,外部安全做得怎样好,如果对人员不加控制,那么所 谓系统的安全是没有丝毫意义的。 信息系统除应加强管理内部人员的行为外,还应严防外部 人员的侵袭。
有线窃听 无线窃听 激光窃听 辐射窃听 计算机网络窃听
窃 听 技 术
物理安全概述
设备安全
防窃听
• 防窃听:指搜索发现窃听装置及对原始信息进行特殊处理
,以达到消除窃听行为或使窃听者无法获得特定原始信息
• 防窃听技术 – 检测: 主动检查是否存在窃听器,可以采用电缆加压技 术、电磁辐射检测技术以及激光探测技术等; – 防御: 采用基于密码编码技术对原始信息进行加密处理 ,确保信息即使被截获也无法还原出原始信息。
成像设备 传输媒介(如同轴线、光纤或无线) 显示器
设备安全
光电的(photoelectric) 超声的(ultrasonic) 微波的(microwave) 红外的(passive infrared) 压感的(pressure-sensitive)
物理安全概述 防电磁泄漏
设备安全
计算机设备包括主机、磁盘机、磁带机、终端机、 打印机等所有设备都会不同程度地产生电磁辐射造成 信息泄露。 1.抑制电磁信息泄漏的技术途径 计算机信息泄露主要有两种途径:一是被处理的 信息会通过计算机内部产生的电磁波向空中发射,称 为辐射发射;二是这种含有信息的电磁波也可以通过 计算机内部产生的电磁波向空中发射,称为传导发射
系统瘫痪5小时,造成旅客滞留
物理安全概述
物理安全威胁
1、自然灾害。主要包括鼠蚁虫害、洪灾、火灾、地震等。 2、电磁环境影响。主要包括断电、电压波动、静电、电 磁干扰等。 3、物理环境影响。主要包括灰尘、潮湿、温度等。 4、软硬件影响。由于设备硬件故障、通信链中断、系统 本身或软件缺陷造成对信息系统安全可用的影响。 5、物理攻击。物理接触、物理破坏、盗窃 6、无作为或操作失误。 7、管理不到位。 8、越权或滥用。 9、设计、配置缺陷设计阶段存在明显的系统可用性漏洞、 系统未能正确有效地配置。系统扩容和调节引起的错误。
物理安全概述
设备安全
设备管理
1 设备维护 设备应进行正确维护,以确保其持续的可用性及完整性。设 备维护不当会引起设备故障,从而造成信息不可用甚至不完整。 因此,组织应按照设备维护手册的要求和有关维护规程对设备 进行适当的维护,确保设备处于良好的工作状态。 2 设备的处置和重复利用 设备在报废或再利用前,应当清除存储在设备中的信息。信息 设备到期报废或被淘汰需处置时,或设备改为他用时,处理不 当会造成敏感信息的泄露。 3 设备的转移 未经授权,不得将设备、信息或软件带离工作场地。在未经授 权的情况下,不应让设备、信息或软件离开办公场地;应识别 有权资产移动,离开办公场地的雇员、合同方和第三方用户; 应设置设备移动的时间限制,并在返还时执行一致性检查。必 要时可以删除设备中的记录,当设备返还时,再恢复记录。
物理安全概述 物理威胁
物理安全概述 网络故障—导致停电 造成巨大损失和影响
• • • • • • • • • • 2003.2.03 2003.3.31 2003.8.14 2003.8.28 2003.9.23 2003.9.28 2003.11 2003.11.8 2004.8 2005.5 阿尔及利亚停电事故 伊朗大停电事故 美加大停电事故 伦敦大停电 瑞典和丹麦停电事故 意大利和瑞士大停电 约旦停电事故 利比亚西部停电事故 约旦停电事故 莫斯科停电事故
物理安全概述
通信中断
2009年08月19日受海缆断裂影响,中国至美国、 欧洲等方向的通信大面积瘫痪 。
中国联通和中国电信方面采取租用其他海缆线路 的应急预案,使得国际通信部分得到恢复 网民:通信中断让人抓狂
物理安全概述
911事件
恐怖袭击
破坏信息数据
几乎所有没有进行远程 备份的企业都蒙受巨大 数据损失 倒闭
物理安全概述
常见物理安全问题
笔记本电脑或移动存储设备丢失 重要文件或密码写在纸上放在办公桌上 外来人员(特别是服务厂商)到处溜达没人过问 数据备份磁盘未放置在保密柜中 ……
物理安全概述
物理安全需求规划
物理安全需求规划是在信息系统开发 建设的早期阶段明确对物理安全控制措施 的需求,包括:
选择安全的物理地点 设计物理安全防范措施
物理安全概述
地震
物理安全概述
大火
2009年2月央视北配楼 大火 起火原因
烟花燃放
失控原因
大量建筑材料成为助 燃,如玻璃幕墙 云梯车 无法到达起火 层
物理安全概述
蓄意破坏
2009年11月29日印度西南卡纳塔克邦的核电站 发生放射性元素污染事故,致使大约50名工人毒 “显然为恶意行径”
某人“故意”将重水倒入供核电站员工饮用的冷却水 系统中
物理安全概述 机房门禁系统
设备安全
物理安全概述 机房门禁系统 卡访问控制或生物特征系统
设备安全
磁卡、非接触卡等 指纹、视网膜扫描、签名、声音识别、手形等等
物理安全概述
设备安全
机房钥匙和锁
1. 精选的抵抗锁。相比传统锁,费用大概是两 三倍,钥匙很难被复制,其他特征跟传统锁一致。
2. 电子组合锁。这种锁使用电子按动按钮进入 ,有些在一定情况下允许输入一个特别的代码来打 开门,但同时会引发一个远程告警。
物理安全概述
设备安全
相关干扰:采取各种 屏蔽隔离:利用各种屏蔽 防电磁信息泄漏 材料使红信号电磁发射场 措施使相关电磁发射 衰减到足够小,使其不易 泄漏即使被接收到也 被接收 无法识别。
• 基本思想
抑制电磁发 射:采取各 种措施减小 “红区”电 路电磁发射;
物理安全概述
设备安全
窃听
• 窃听:是指通过非法的手段获取未经授权的信息。 • 窃听技术:指窃听行动所使用的窃听设备和窃听方 法的总称。
物理安全概述
设备安全
物理安全概述
设备安全
防盗和防毁
当计算机系统或设备被盗所造成的损失可能远远超过计算 机设备本身的价值。因此,防盗、防毁是计算机防护的一个重 要内容。 防盗、防毁主要措施: (1)设置报警器。在机房周围空间放置浸入报警器。侵入 报警的形式主要有:光电、微波、红外线和超声波。 (2)锁定装置。在计算机设备中,特别是个人计算机中设 置锁定装置,以防犯罪盗窃 (3)计算机保险。在计算机系统受到侵犯后,可以得到损 失的经济补偿,但是无法补偿失去的程序和数据,为此应设置 一定的保险装置。 (4)列出清单或绘制位置图。
物理安全概述 防电磁泄漏
设备安全
2、电磁辐射防护措施 (1)对辐射发射的防护。 1)采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种 接插件的屏蔽,同时对机房的暖气管、下水管和金属门窗进行 屏蔽和隔离;2)利用干扰源,即在计算机系统工作的同时,利 用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐 射来掩盖计算机系统的工作频率和信息特征。3)选用低辐射设 备;4)采用微波吸收材料 (2)对传导发射的防护 计算机设备信息泄露应当对传输信息资料的通信电缆或支 持信息服务的电力电缆加以保护,使其免于被窃听或被破坏。
物理安全概述
物理安全的控制措施
管理上的控制措施 物理上的控制措施 设施的选择和建设 栅栏 设施的管理 大门 员工的管控 护柱 培训 技术上的控制措施 加锁 访问控制 突发事件的响应和 照明 处理步骤 入侵检测 建筑设施的材料 警报装置 监视装置 电力供应 火灾的检测和 排除 备份
物理安全概述
人员安全管理
物理安全概述
间谍案件
拨号打印机 使馆桌椅内嵌监听器 碎纸机扫描功能 医疗设备 暗藏玄机的石头
物理安全概述
机房事件
2008北京奥运前好运测试赛